/
Research Advisories CodeQL Wall of Fame
Resources
Open Source Community Enterprise
Events Get Involved

EkoParty 2024: 20 Años!

November 13, 2024
Buenos Aires, Argentina
About this event
Conference
Logo EkoParty Mona

¡GitHub se enorgullece de patrocinar EkoParty una vez más! Si estás en EkoParty, ¡pasa por el stand de GitHub para conocer a nuestros expertos!

¡Aprovecha tu oportunidad de ganar GitHub Swag!

¡Únase al equipo de seguridad de GitHub!

Ponte en la piel de un empleado de GitHub Security que enfrenta un desafío de vulnerabilidad crítica. Evaluará riesgos, recomendará soluciones y utilizará herramientas de seguridad para proteger GitHub y la comunidad asegurando el software de código abierto del que todos dependemos.

Juega el Juego 1 y el Juego 2 de https://gh.io/ekogame y registrar tu puntos en gh.io/ekogame-scores.

2 first games

Haz clic en cada uno de estos juegos para jugar.

La ganadora será anunciada el viernes, 13:00.

¡Participa en nuestros juegos!

¡Durante estos 3 días, tendrás varias oportunidades de ganar un GitHub Swag exclusivo! Visita nuestro stand, regístrate en estos quiz o sorteos:

  • Miercoles 15h00
  • Jueves 15h00 - Play our GitHub QUIZ! (Kahoot!)
  • Viernes 13h00 - Raffle
  • Viernes 15h00 - Play our GitHub QUIZ! (Kahoot!)

¡No se la pierdan nuestras charlas!

  • Security in Action(s): Detectando vulnerabilidades en GitHub Actions con CodeQL

    Alvaro Muñoz - Miércoles 13 Nov - 14:45 to 15:30 - DevSecOps Village, SALA A2

    GitHub Actions es una plataforma muy potente, pero, cuando no se utiliza correctamente, puede resultar en el robo de credenciales críticas y en ataques a la cadena de suministro.

    En esta charla, mostraremos cómo extendimos CodeQL, la herramienta de análisis estático de código de GitHub, para analizar los flujos de trabajo de GitHub modelando su sintaxis, flujo de control y gráficos de flujo de datos. Aprenderás sobre los tipos más comunes de vulnerabilidades que afectan a GitHub Actions, y mostraremos ejemplos de vulnerabilidades encontradas con las nuevas queries de CodeQL en organizaciones como Microsoft, Azure, GitHub, Adobe, Cloudflare, Jupyter, entre otras

  • Variant Analysis: Identifying and Addressing/Reporting related vulnerabilities

    Jeffrey Guerra - Miércoles 13 Nov - 16:05 - 16:25 - Bug Bounty Village, SALA D

    En esta presentación, exploraremos el análisis de variantes, enfocándonos en su importancia para los bug hunters y los equipos de seguridad interna. Definiremos el análisis de variantes y discutiremos técnicas como el reconocimiento de patrones y el análisis de similitud de código para descubrir vulnerabilidades relacionadas. Los asistentes aprenderán sobre herramientas esenciales, incluyendo herramientas de análisis estático y dinámico, modelos de aprendizaje automático y mejoras de procesos que pueden llevar a hallazgos válidos y ganancias económicas. Al final, los asistentes comprenderán cómo realizar eficazmente el análisis de variantes para identificar y abordar vulnerabilidades relacionadas, beneficiando tanto a los cazadores de bugs como a los equipos de seguridad interna.

  • Breaking corporate Maven repositories

    Michael Stepankin - Jueves 14 Nov - 12:30 - Main track.

    In the Java ecosystem, companies often use in-house repository managers, such as Sonatype Nexus or JFrog Artifactory, to store artifacts and cache their dependencies locally. This helps to provide certainty and security about used dependencies, but it also brings a whole new attack surface.

    In this presentation, I’ll reveal some intriguing vulnerabilities and CVEs that I’ve recently found in popular Maven repository managers. I’ll illustrate how specially crafted artifacts can be used to attack not the users, but the repository managers that distribute them. Finally, I’ll demonstrate some exploits that can lead to pre-auth remote code execution and poisoning of the local artifacts.

  • The State of Application Security

    Shawn Kelley - Jueves 14 Nov - 14:00 to 14h30 - Sponsors track.

    A brief history of Application Security and how things have changed and where we are today and the path forward.

Nuestros speakers también estarán en el booth, ¡Ven y habla con ellos!

“Founds means fixed” - Aprende cómo GitHub reinventa la seguridad de aplicaciones.

security knight

Con GitHub, “Found means fixed (detectado significa resuelto)”: Nuestra estrategia es que las vulnerabilidades detectadas se conviertan en vulnerabilidades resueltas, gracias a funciones como Copilot Autofix y la detección Secret Scanning. Al integrar AppSec de forma nativa en el flujo de trabajo de desarrollo, los desarrolladores pueden fácilmente remediar las vulnerabilidades en cuanto surgen. Como el hogar de más de 100 millones de desarrolladores, GitHub fomenta la colaboración, el intercambio de conocimientos y la innovación a nivel mundial. Esta comunidad masiva permite a los desarrolladores resolver desafíos, adquirir conocimientos y acceder a una amplia gama de proyectos y herramientas de código abierto. El ecosistema de GitHub permite a los desarrolladores que aprendan unos de otros, y avancen juntos en el desarrollo colectivo de software.

¿Qué hay de nuevo en la plataforma GitHub? ¡Descubre estos anuncios recientes!

  • Aprende cómo GitHub se construye de manera segura en GitHub en el keynote de nuestro CTO en Universe 2024.
  • Ahora, los desarrolladores pueden elegir entre varios modelos para potenciar GitHub Copilot: Claude 3.5 Sonnet de Anthropic, Gemini 1.5 Pro de Google y GPT-4o, o1-preview y o1-mini de OpenAI.
  • Desata tu creatividad con GitHub Spark, una herramienta nativa de IA para crear aplicaciones web personales, personalizadas y completamente funcionales usando solo lenguaje natural.
  • Nuevas integraciones con VS Code y Visual Studio, incluyendo edición de múltiples archivos y respuestas personalizadas de Copilot Chat.
  • ¡Y mucho más! Lee todo sobre las nuevas características, lanzamientos y actualizaciones en el blog.
Back to all events
Visit event site